各位
JPCERT-AT-2009-0009
JPCERT/CC
2009-05-13
<<< JPCERT/CC Alert 2009-05-13 >>>
Adobe Reader 及び Acrobat の脆弱性に関する注意喚起
Vulnerability in Adobe Reader and Acrobat
https://www.jpcert.or.jp/at/2009/at090009.txt
I. 概要
PDF ファイル作成・変換ソフトウエア Adobe Acrobat 及び PDF ファイル閲
覧ソフトウエア Adobe Reader には JavaScript の処理に脆弱性があります。
結果として、遠隔の第三者は細工した PDF ファイル等をユーザに開かせるこ
とで、Adobe Reader や Acrobat を不正終了したり、任意のコードを実行した
りする可能性があります。
Security Updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb09-06.html
II. 対象
対象となる製品とバージョンは以下の通りです。
- Adobe Reader 9.1 及びそれ以前
- Adobe Acrobat Standard, Pro, Pro Extended 9.1 及びそれ以前
III. 対策
Adobe Systems 社より提供されている修正済みソフトウエアを適用してくだ
さい。 Adobe Reader 及び Acrobat では起動後、メニューの"ヘルプ (H)" ->
"アップデートの有無をチェック (U)" をクリックすることで製品の更新が可
能です。
更新が不可能な場合は、以下の URL から 最新の Adobe Reader 及び Acrobat
をダウンロードしてください。
Adobe.com - New downloads
http://www.adobe.com/support/downloads/new.jsp
※2009年5月13日現在、Macintosh 用の Adobe Reader 7 及び Acrobat 7 の
更新プログラムは提供されておりません。6月末までに提供される予定で
す。
詳細に関しては、Adobe Systems 社からの情報を参照してください。
IV. 参考情報
JVNVU#970180
Adobe Reader および Acrobat における customDictionaryOpen() と getAnnots() に脆弱性
http://jvn.jp/cert/JVNVU970180/index.html
Security updates available for buffer overflow issues in Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa09-02.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/
Topへ